Aquesta informació va dirigida als desenvolupadors d'aplicacions que han inserit el paràmetre client_secret d'OAuth de Foursquare a la seva aplicació.
El coneixement del secret està directament relacionat amb l'accés especial a dades que els usuaris poden haver concedit a l'aplicació. Si el paràmetre client_secret s'ha filtrat, un atacant podria utilitzar-lo per accedir a les dades dels usuaris a què pot accedir la teva aplicació.
Et recomanem que actualitzis la teva aplicació per moure totes les crides que requereixin el paràmetre client_secret a una aplicació de servidor que controlis. Per obtenir els detalls d'implementació, visita la pàgina d'assistència per a desenvolupadors de Foursquare. Per obtenir ajuda relacionada amb Android, consulta aquesta pàgina.
Passos següents
1. Actualitza l'aplicació perquè no s'hi insereixi el paràmetre client_secret.
2. Si necessites ajuda, contacta amb Foursquare des d'aquest pàgina.
3. Inicia la sessió al teu compte de Developer Console i envia la versió actualitzada de l'aplicació.
4. Torna-ho a consultar al cap de cinc hores; en cas que l'aplicació no s'hagi actualitzat correctament, mostrarem un advertiment.
Per resoldre altres dubtes tècnics, publica les teves preguntes a Stack Overflow amb l'etiqueta "android-security". Recorda que les preguntes sobre la política de Google Play no s'han de publicar a Stack Overflow.
Tingues en compte que les aplicacions també han de complir l'Acord de distribució per a desenvolupadors i la Política de continguts. Si creus que has rebut aquest advertiment per error, contacta amb el nostre equip d'assistència sobre polítiques des del Centre d'ajuda per a desenvolupadors de Google Play.